Reporting Engine : Configurer la confidentialité des données pour le Reporting Engine

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode
 

Vous pouvez configurer la confidentialité des données pour toutes les sources de données de Reporting Engine à l’aide de l’onglet Sources de Services > Vue > Vue Configuration.

Avec l’ajout de la fonction de confidentialité des données de NetWitness Suite 11.0 et versions ultérieures, l'accès aux métadonnées sensibles dans les services NetWitness Suite Core peut être limité. Cela peut être fait en configurant des sources de données distinctes pour les utilisateurs dotés du rôle de Responsable de la confidentialité des données et pour les autres utilisateurs, et en attribuant les autorisations appropriées.

Dans la vue Configuration des services, vous pouvez ajouter chaque service Core sous la forme de deux sources de données distinctes : l'une avec un compte de service ayant des privilèges équivalents au Responsable de la confidentialité des données, et l'autre avec un compte de service ayant des privilèges équivalents à tout autre utilisateur. Ensuite, pour limiter l'accès à ces sources de données basées sur les rôles, vous pouvez attribuer un accès en lecture ou aucun accès du tout aux rôles individuels. Pour limiter l'accès aux sources de données Warehouse, vous pouvez procéder de la même manière.

Pour plus d'informations, reportez-vous à la rubrique Configurer les autorisations d'accès aux sources de données.

Remarque : Un utilisateur associé au rôle de Data_Privacy_Officers (ou autre rôle personnalisé équivalent) peut créer un rapport, un graphique et une alerte. Configurez également un rapport ou des actions de sortie dans le module Reporting. Dans un environnement où les fonctions de confidentialité des données de NetWitness Suite sont activées et une ou plusieurs clés méta sont configurées comme étant protégées, ces actions peuvent donner lieu à ce qui suit :
- Lorsqu'une alerte est créée par un utilisateur responsable de la confidentialité des données, toutes les métadonnées protégées ou sensibles impliquées dans l'alerte sont automatiquement rendues disponibles dans le service Répondre. Par inadvertance, cela risque de permettre à tous les utilisateurs du module Répondre, quels que soient leurs rôles, d’accéder aux métavaleurs sensibles. Pour éviter cela, une option consiste à désactiver la publication sous Répondre, dans Reporting.
- Lorsqu'une action de sortie est configurée par un utilisateur responsable de la confidentialité des données, soit les métavaleurs sensibles, soit les rapports avec des métavaleurs sensibles ou les deux, peuvent devenir disponibles pour cibler les utilisateurs ou les destinations de cette action de sortie, quel que soit le rôle attribué à l'utilisateur cible.
Il est fortement recommandé que les utilisateurs responsables de la confidentialité des données évitent totalement de créer des alertes ou de configurer des actions de sortie sous la forme d'un rapport ou d'une alerte dans le module Reporting. S'ils optent pour une telle configuration, ils doivent examiner avec soin ce que cela implique.

Les services NetWitness Suite Core (par exemple, Concentrator, Broker ou Archiver) ont la possibilité de restreindre les métadonnées basées sur le rôle d'utilisateur configuré. Pour utiliser la fonction de confidentialité des données pour le Reporting Engine, vous pouvez configurer deux comptes de service distincts par rapport à Core. Un compte de service pour le reporting général ne contenant pas de données sensibles et un autre compte pour les utilisateurs privilégiés avec un accès à toutes les données y compris les données sensibles. L'accès aux métadonnées restreintes pour les deux comptes de service est configuré dans le cadre du plan de confidentialité des données sur chaque service Core.

Dans Reporting Engine, vous pouvez ajouter chaque service Core sous la forme de deux sources de données distinctes (une pour la source de données standard et l'autre pour la source de données privilégiée) à l'aide des deux comptes de service distincts. Vous pouvez configurer Reporting Engine pour autoriser uniquement les utilisateurs dotés des rôles privilégiés à accéder à la source de données sensibles. Par conséquent, Reporting Engine peut se connecter à une source de données NWDB de deux manières possibles :

  • Utilisation d'un compte de service avec le rôle de Responsable de la confidentialité des données.
  • Utilisation d'un compte de service sans le rôle de Responsable de la confidentialité des données.

Remarque : Vous pouvez également ajouter au moins deux sources de données pour le même service Core.

Après l'ajout des deux sources de données avec différents comptes de service pour le même service Core, vous pouvez configurer des autorisations d'accès aux sources de données qu'il est possible de gérer. Pour plus d'informations, reportez-vous à la rubrique Configurer les autorisations d'accès aux sources de données.

Remarque : Si le contenu est modifié pour utiliser la clé méta, la valeur de hachage du méta d'origine s'affiche à la place lors de la consultation des rapports, des graphiques et des alertes.

Ajouter une source de données NWDB avec différents comptes de service

Pour ajouter une source de données NWDB :

  1. Accédez à ADMIN > Services.
  2. Dans la liste Services, sélectionnez un service Reporting Engine.
  3. Cliquez sur Vue > Config.

    La vue Configuration des services du Reporting Engine s'affiche.

  4. Sélectionnez l'onglet Sources.

    La vue Configuration des services s'affiche.

  5. Cliquez sur et sélectionnez Services disponibles.

    La boîte de dialogue Services disponibles s'affiche. Tous les services apparaissent, y compris ceux qui ont déjà été ajoutés au Reporting Engine.

    Boîte de dialogue Services disponibles de Reporting Engine.

  6. Sélectionnez la case à cocher à côté du service, puis cliquez sur OK.

    La boîte de dialogue Informations de service du service sélectionné s'affiche.

    Boîte de dialogue Informations sur le service Reporting Engine.

    Remarque : NetWitness Suite vous demande de fournir un nom d'utilisateur et un mot de passe pour le service sélectionné. Pour limiter l'accès aux données sensibles, les utilisateurs responsables de la confidentialité des données doivent utiliser leurs informations d'identification, tout en ajoutant la source au lieu d'utiliser les informations d'identification d'administrateur. Ces informations d'identification doivent être appliquées à l'hôte, même en cas d'utilisation de connexions fiables entre le serveur NetWitness Suite et les hôtes NetWitness Suite Core.

    Répétez la procédure pour la source de données non soumise à la confidentialité des données

  7. Saisissez le nom d'utilisateur et le mot de passe du compte de service requis.
  8. Cliquez sur OK.

    Le service requis est ajouté comme source de données au Reporting Engine. Deux sources de données sont ajoutées au Reporting Engine pour le même périphérique Core.

You are here
Table of Contents > Configurer la confidentialité des données pour le Reporting Engine

Attachments

    Outcomes